Ettevõtlus
3 min lugemine
Turvaliste salasõnade genereerimine ja nende meeldejätmine on keerukas ülesanne. Sageli kiputakse minema kergemat teed ning kasutatakse liiga lihtsaid paroole ja ka erinevates keskkondades samade salasõnade kasutamine on samuti väga levinud praktika.
Autor: Martti Kebbinau, Telia küberturbe teenuste juht
Turvaline parool peab olema piisavalt pikk
Hea parool ei tohi olla liiga lihtne ja kergesti ära arvatav. Turvaline parool peaks olema vähemalt 12 tähemärki pikk või isegi veel pikem. Kindlasti peaks see sisaldama nii suuri ja väikseid tähti, numbreid ning ka sümboleid.
Lühike parool on haavatavam ning see ei pruugi nn “toore jõu” (inglise keeles brute force) rünnakule vastu pidada. Need on rünnakud, kus parooli üritatakse ära arvata lihtsalt erinevaid kombinatsioone järjest läbi proovides. Näiteks 8-kohalise parooli dekrüpteerimine võtab 40 minutit aega, 12-kohaline aga tuhandeid aastaid.
Kasuta paroolihaldurit
Paroolihaldurid muutuvad järjest populaarsemaks, sest need on turvalised ja neid on lihtne kasutada. Populaarsemate seas on näiteks LastPass, 1Password, Bitwarden ja Dashlane. Paroolihaldurid on programmid, äpid ja veebilehitseja lisad, mis genereerivad keerulisi salasõnu ning salvestavad need krüpteeritult turvalisse serverisse. Edaspidi pead meeles pidama ainult ühte salasõna, millega paroolihaldurisse siseneda ning kindlasti soovitame halduri kasutamisel aktiveerida ka kahe astmelise autentimise. Kindlasti lae see alla ametlikult kodulehelt.
Ära salvesta paroole veebilehitsejasse
Veebilehitsejasse paroolide salvestamine võib tunduda lihtne ja mugav, kuid see on siiski halb mõte, sest neid ei hoita seal turvaliselt.
Kas minu parooli on häkitud?
haveibeenpwned.com andmebaasist saab kontrollida, kas mõne e-posti aadressiga seotud konto on kuskilt lekkinud. Sealt saab tellida endale ka teavituse, kui sinu e-mail peaks tulevikus sisalduma mõnes paroolilekkes.
